Обнаружена новая фишинговая кампания в WhatsApp, которая выдает себя за функцию голосовых сообщений WhatsApp и пытается распространить вредоносное ПО для кражи информации как минимум на 27 655 адресов электронной почты.
Эта фишинговая кампания направлена на то, чтобы провести получателя через ряд шагов, которые в конечном итоге завершатся установкой вредоносного ПО для кражи информации, что откроет путь к краже учетных данных.
В настоящее время вредоносное ПО для кражи информации активно распространяется различными способами, при этом фишинг остается основным каналом для злоумышленников.
В течение многих лет WhatsApp имел возможность отправлять голосовые сообщения пользователям в группах и приватных чатах, и на прошлой неделе эта функция получила новые улучшения.
Своевременная фишинговая атака выдает себя за уведомление от WhatsApp о том, что они получили новое личное сообщение. В этом электронном письме есть встроенная кнопка «Воспроизвести», а также сведения о продолжительности аудиоклипа и времени его создания.
Отправитель, маскирующийся под службу «Уведомление WhatsApp», использует адрес электронной почты, принадлежащий Московскому областному центру безопасности дорожного движения.
Из-за того, что это подлинный и законный объект, сообщения не помечаются и не блокируются решениями для защиты электронной почты, что обычно является самой большой проблемой для участников фишинга.
